  |
- O firmie
- Księgarnia Anglojęzyczna
- Sklep z oprogramowaniem
- Oprogramowanie F-Secure
- Oprogramowanie Eset
- Oprogramowanie Kaspersky
- Oprogramowanie Agnitum
- F-Secure dla domu
- Eset dla domu
- Kaspersky dla domu
- Agnitum dla domu
- F-Secure dla firmy
- Eset dla firmy
- Kaspersky dla firmy
- Agnitum dla firmy
- F-Secure dla edukacji
- Eset dla edukacji
- Kaspersky dla edukacji
- Agnitum dla edukacji
- Kontakt
- Polityka Prywatności
Unikalnych wizyt: 349259
Baza danych InfoProf zawiera 812 wiadomości o błędach i lukach w oprogramowaniu.
|
Bezpieczeństwo informacji to również, a może przede wszystkim wiedza o słabości wykorzystywanego w organizacji, firmie lub domu oprogramowania oraz o możliwościach minimalizowania tego zagrożenia poprzez stosowanie łatek. Na tej stronie gromadzimy informacje o najbardziej niebezpiecznych lukach i błędach występujących w popularnym oprogramowaniu, a także informacje producentów na temat udostępnionych patchów |
Szukaj: | Starsze wiadomości:
|
|
Nowa przeglądarka Google Chrome, bardzo szybko zjednuje sobie użytkowników. Jest prosta, szybka i zachowuje zgodność ze standardami W3C. Podobnie jak wszystkie nowoczesne przeglądarki (Internet Explorer 7, Firefox 3, Opera 9.52 i Safari 3) Google Chrome przeszedł test ACID2, pozwalający stwierdzić jakość interpretowania źródła strony oraz jej wyświetlania. To co z punktu widzenia ochrony danych jest jednak ważniejsze, to model bezpieczeństwa działającego Chrome. Stosowanie technik separowanej piaskownicy, osobnych wątków czy elementów wirtualizacji podczas wykonywania różnych skryptów to tylko niektóre zabezpieczenia nowej przeglądarki. Mimo to, podobnie jak w przypadku niemal każdego typu nowego oprogramowania, kilka dni po premierze pojawiły się pierwsze doniesienia o poważniejszych błędach.
|
Z racji bardzo zachowawczej polityki wdrażania nowości do systemów FreeBSD, wiele luk znanych z innych platform nie gości w BSD wogóle. Tym razem jednak stało się inaczej. Napastnik chcący zaszkodzić systemowi BSD, może dokonać tego wysyłając do maszyny odpowiednio spreparowany pakiet odpowiedzi ICMP. Ze względu na istniejący błąd w jądrze systemu, może wówczas dojść do jego zawieszenia się. Programiści systemu przygotowali już poprawkę - patcha który eliminuje zagrożenie.
|
Popularna, otwarta bibliteka skanera antywirusowego ClamAV, kolejny raz ma problemy z właściwą obsługą formatu plików pomocy Windows (CHM). Aplikacje wykorzystujące skaner, łatwo mogą zostać zablokowane, dzięki luce w bibliotece, umożliwiającej zablokowanie pracy zarówno samej biblioteki jak też aplikacji ją wykorzystującej. Informacje o podatności na atak DoS zostały potwierdzone wraz z wydaniem komunikatu o nowej wersji 0.94, gdzie błąd został już wyeliminowany.
|
VMware - jeden z czołowych producentów rozwiązań oprogramowania do wirtualizacji potwierdził wcześniejsze doniesienia o serii podatności w swoich produktach. Wraz z ukazaniem się odpowiednich opisów, zostały udostępnione odpowiednie poprawki lub nowsze wersje eliminujące wykryte zagrożenia. Wśród podatnych programów znalazły się praktycznie wszystkie najważniejsze aplikacje: VMware Workstation 5.x / 6.x, VMware Server 1.x, VMware Player 1.x/2.x, VMware ACE 1.x/2.x, VMware Fusion 1.x, VMware ESX Server 2.x/3.x oraz VMware ESXi 3.x. Niektóre błędy są związane z technologiami specyficznymi dla wybranych systemów operacyjnych (np. ActiveX), inne zaś występują we wszystkich wersjach dla hostujących systemów.
|
Starsze, nieoficjalne wersje pakietu OpenOffice mogą być podatne na atak umożliwiający zdalne przejęcie kontroli nad systemem. Problem został wykryty tych wersjach pakietu (poza wersjami wydawanymi przez OpenOffice.org), które są kompilowane z przełącznikiem --with-alloc=system, który poprzez swój wpływ na powstający podczas kompilacji kod, również uniemożliwia właściwe zadziałanie eksploita błędu i dzięki temu powstrzymuje zagrożenie.
Poziom Zagrożenia 
Nowe podatności w odtwarzaczu VLC
Liczne błędy w Operze oraz nowa wersja 9.52
Portale na widelcu - Joomla i Drupal
uTorrent i polowanie na miłośników P2P
FlashGet pobierze z sieci pliki a nawet więcej...
Microsoft Visual Studio 6 - dziurawa kontrolka ActiveX